El explotador vinculado a Corea del Norte que apuntó a WazirX ha convertido la mayoría de los 230 millones de dólares de activos robados de los usuarios en ether, por un total de 200 millones de dólares.
El exploit afectó significativamente la liquidez de WazirX y los precios de los tokens cotizados, y el token WRX del intercambio cayó un 40% en las últimas 24 horas.
WazirX culpó a una falta de coincidencia entre una interfaz digital y una billetera criptográfica importante por desencadenar el exploit, a pesar de tener cinco firmantes del intercambio en una billetera que almacenaba los activos de los usuarios.
El explotador vinculado a Corea del Norte que extrajo 230 millones de dólares del criptoexchange indio WazirX ha convertido la mayor parte del botín en ether {{ETH}}, dijo el viernes el rastreador de blockchain Lookonchain.
El explotador posee más de 59.097 ETH hasta el viernes por la mañana, con un valor de 200 millones de dólares a precios actuales, y otros 15 millones de dólares en varios tokens alternativos.
Los piratas informáticos generalmente convierten tokens en ether para utilizar servicios de mezcla, como Tornado Cash, que enmascara la actividad transaccional y facilita el lavado de dinero.
Hasta el viernes por la mañana, casi todos los tokens que cotizan en WazirX se cotizaban con grandes descuentos respecto de sus precios globales y locales, una señal de poca liquidez y una inmensa presión de venta.
El par comercial denominado bitcoin/rupia bajó un 22% en las últimas 24 horas, en comparación con otras bolsas locales como CoinDCX y Zebpay, donde los precios bajaron un 2%. El par shiba inu/rupia ha bajado un 30%.
El token WRX de WazirX ha bajado un 40% en las últimas 24 horas. Mientras tanto, los volúmenes de operaciones en la bolsa aumentaron a 8 millones de dólares en las últimas 24 horas en comparación con los 2,2 millones de dólares del miércoles.
WazirX se vio afectado por una violación de seguridad en una de sus billeteras multifirma el jueves, lo que provocó que más de $100 millones en shiba inu (SHIB) y $52 millones en ether, entre otros activos, fueran drenados del intercambio. Los fondos robados representaron más del 45% de las reservas totales citadas por el intercambio en un informe de junio de 2024, lo que frenó efectivamente las esperanzas de una recuperación entre los usuarios.
¿Por qué mantuviste tu fondo del 50% en una sola billetera? Se acabó para ustedes. Es el grupo de Lázaro. Ya lo vendieron y lo convirtieron en efectivo. No dejan errores.
- Rayan Hassan (@rayanhassan96) 18 de julio de 2024
Culpó a una "desigualdad" entre una interfaz digital y una billetera criptográfica importante por desencadenar finalmente el exploit, a pesar de tener cinco firmantes de WazirX en una billetera que almacenaba los activos del usuario.
"Durante el ciberataque, hubo una discrepancia entre la información mostrada en la interfaz de Liminal y lo que realmente estaba firmado", explicó Exchange en una publicación. "Sospechamos que la carga útil fue reemplazada para transferir el control de la billetera a un atacante".
Sin embargo, algunos miembros de la criptocomunidad india expresaron desconfianza ante esa explicación.
"Hay 6 personas allí, se necesitan 4 para verificar que el juego aún está pirateado y culpar", dijo Pankaj Tanwar, un popular cripto YouTuber, en X. "Este error dañará#Cryptoen India más allá de la imaginación".
“¿Cómo es esta buena seguridad? ¿Qué tipo de cumplimiento se aplica en los intercambios?”, dijo @studybitcoin21, que dirige un podcast de Bitcoin.
Los retiros de criptomonedas y fiat de WazirX están temporalmente en pausa.
